THPT Cửa Ông
Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.



 
Trang ChínhTrang Chính  Tìm kiếmTìm kiếm  Latest imagesLatest images  Đăng kýĐăng ký  Đăng NhậpĐăng Nhập  
Top posters
minhuyen0301
Đằng sau vụ phản công hacker “chấn động toàn cầu” Poll_leftĐằng sau vụ phản công hacker “chấn động toàn cầu” Poll_centerĐằng sau vụ phản công hacker “chấn động toàn cầu” Poll_right 
quynhhuong
Đằng sau vụ phản công hacker “chấn động toàn cầu” Poll_leftĐằng sau vụ phản công hacker “chấn động toàn cầu” Poll_centerĐằng sau vụ phản công hacker “chấn động toàn cầu” Poll_right 
Ti_Teo_Tập_Yêu
Đằng sau vụ phản công hacker “chấn động toàn cầu” Poll_leftĐằng sau vụ phản công hacker “chấn động toàn cầu” Poll_centerĐằng sau vụ phản công hacker “chấn động toàn cầu” Poll_right 
Kevin_hoang_92
Đằng sau vụ phản công hacker “chấn động toàn cầu” Poll_leftĐằng sau vụ phản công hacker “chấn động toàn cầu” Poll_centerĐằng sau vụ phản công hacker “chấn động toàn cầu” Poll_right 
mr.pham
Đằng sau vụ phản công hacker “chấn động toàn cầu” Poll_leftĐằng sau vụ phản công hacker “chấn động toàn cầu” Poll_centerĐằng sau vụ phản công hacker “chấn động toàn cầu” Poll_right 
Eguchi_Tappie
Đằng sau vụ phản công hacker “chấn động toàn cầu” Poll_leftĐằng sau vụ phản công hacker “chấn động toàn cầu” Poll_centerĐằng sau vụ phản công hacker “chấn động toàn cầu” Poll_right 
doanhai309
Đằng sau vụ phản công hacker “chấn động toàn cầu” Poll_leftĐằng sau vụ phản công hacker “chấn động toàn cầu” Poll_centerĐằng sau vụ phản công hacker “chấn động toàn cầu” Poll_right 
Ø£[¥]z
Đằng sau vụ phản công hacker “chấn động toàn cầu” Poll_leftĐằng sau vụ phản công hacker “chấn động toàn cầu” Poll_centerĐằng sau vụ phản công hacker “chấn động toàn cầu” Poll_right 
KkuN_mylOv3_266
Đằng sau vụ phản công hacker “chấn động toàn cầu” Poll_leftĐằng sau vụ phản công hacker “chấn động toàn cầu” Poll_centerĐằng sau vụ phản công hacker “chấn động toàn cầu” Poll_right 
HDdungpro
Đằng sau vụ phản công hacker “chấn động toàn cầu” Poll_leftĐằng sau vụ phản công hacker “chấn động toàn cầu” Poll_centerĐằng sau vụ phản công hacker “chấn động toàn cầu” Poll_right 
Latest topics
» Lữ đoàn 146 kết nghĩa với sinh viên Đà Nẵng
Đằng sau vụ phản công hacker “chấn động toàn cầu” Icon_minitimeby minhuyen0301 Today at 11:55 am

» Giảng viên ĐH Duy Tân với 2 giải Best Case Study tại Hội nghị ISTTE 2024
Đằng sau vụ phản công hacker “chấn động toàn cầu” Icon_minitimeby minhuyen0301 Today at 11:51 am

» 17 đại học Việt Nam vào bảng xếp hạng châu Á
Đằng sau vụ phản công hacker “chấn động toàn cầu” Icon_minitimeby minhuyen0301 Today at 11:49 am

» “Bữa tiệc” âm nhạc đa sắc màu tại Vòng Chung kết Cuộc thi “Tiếng hát sinh viên Duy Tân”
Đằng sau vụ phản công hacker “chấn động toàn cầu” Icon_minitimeby minhuyen0301 Today at 11:48 am

» Sinh viên ĐH Duy Tân cùng các nghệ sĩ Đà Nẵng sáng tác ca khúc bão Yagi
Đằng sau vụ phản công hacker “chấn động toàn cầu” Icon_minitimeby minhuyen0301 Today at 11:44 am

» Giảng viên ĐH Harvard tham gia đào tạo khóa học của ĐH Duy Tân
Đằng sau vụ phản công hacker “chấn động toàn cầu” Icon_minitimeby minhuyen0301 Today at 11:43 am

» Đồ án tốt nghiệp của Sinh viên ĐH Duy Tân giành giải 'Áp dụng Công nghệ Đổi mới'
Đằng sau vụ phản công hacker “chấn động toàn cầu” Icon_minitimeby minhuyen0301 Today at 11:28 am

» Đại học Duy Tân miễn 100% học phí 4 năm cho tân sinh viên mồ côi ở nhờ nhà kho khách sạn
Đằng sau vụ phản công hacker “chấn động toàn cầu” Icon_minitimeby minhuyen0301 Today at 11:26 am

» SV ĐH Duy Tân đoạt huy chương Bạc tại Liên hoan Ca múa nhạc toàn quốc 2024
Đằng sau vụ phản công hacker “chấn động toàn cầu” Icon_minitimeby minhuyen0301 Today at 11:17 am

» Sinh viên Đại học Duy Tân được dự diễn đàn thiết kế quốc tế
Đằng sau vụ phản công hacker “chấn động toàn cầu” Icon_minitimeby quynhhuong Mon Oct 21, 2024 8:45 pm

» Talkshow “Xu hướng Chuyển đổi Số trong ngành Kiến trúc và Nội thất”
Đằng sau vụ phản công hacker “chấn động toàn cầu” Icon_minitimeby quynhhuong Mon Oct 21, 2024 8:45 pm

» Thành công ‘săn’ học bổng quốc tế, sinh viên Đại học Duy Tân qua Indonesia dự Trại hè
Đằng sau vụ phản công hacker “chấn động toàn cầu” Icon_minitimeby quynhhuong Mon Oct 21, 2024 8:44 pm

Thông báo
Đằng sau vụ phản công hacker “chấn động toàn cầu” Icon_minitimeThu Jul 02, 2009 4:55 pm by Admin
Bắt đầu từ tháng 7/2009 diễn đàn THPT Cửa Ông chính thức đi vào hoạt đông. Ban quản trị diễn đàn mong nhận được sự đóng góp ý kiến từ các thành viên. Mọi góp ý đề nghị xin post tại mục góp ý - đề nghị của diễn đàn.

Comments: 18
THÔNG BÁO VỀ TRANG TÊN MIỀN WEB CHÍNH THỨC CỦA TRƯỜNG THPT CỬA ÔNG
Đằng sau vụ phản công hacker “chấn động toàn cầu” Icon_minitimeFri Aug 13, 2010 9:48 pm by Admin
- Hiện nay trường chúng ta đã và đang xây dựng một trang web hoàn thiện bao gồm cả trang chủ và forum. Tên miền chính thức là http://thptcuaong.edu.vn. Các thủ tục mua tên miền mua host đã hoàn tất. Hiện thời giao diện trang web và diễn đàn đang hoàn thiện dần dân cô hi vọng các thành viên của trường có thể ghé qua …

Comments: 4
Xin cho diễn đàn nghỉ đi thôi...
Đằng sau vụ phản công hacker “chấn động toàn cầu” Icon_minitimeMon Dec 21, 2009 2:50 pm by Ti_Teo_Tập_Yêu
Sau một thời gian hơi dài không có thời gian và điều kiện vào mạng, mấy hôm nay theo dõi tình hình hoạt động của Forum trường mình, tôi thấy với mức độ thành viên và bài viết như thế này và cả sự quan tâm của Admin cho diễn đàn nữa thì tôi nghĩ, trường mình cho nghỉ cái diễn đàn này đi là vừa...
Như thế tôi cám ơn nhiều vì đỡ phải vào ngó qua rồi thất vọng...

Comments: 4
NỘI QUY DIỄN ĐÀN (Mod chú ý)
Đằng sau vụ phản công hacker “chấn động toàn cầu” Icon_minitimeTue Jul 21, 2009 9:18 pm by Admin
Admin yêu cầu các thành viên post bài đúng box. Những bài nội dung tốt nhưng post sai vị trí các mod có thể nhắc nhở rồi chuyển đổi về đúng vị trí. Riêng những bài có nội dung ko lành mạnh và spam yêu cầu các mod không xoá chuyển thẳng xuống mục các bài viết vi phạm. Admin sẽ dùng đó làm căn cứ để cảnh cáo, ban nick hoặc khoá IP

Comments: 2
Các thành viên cần chú ý
Đằng sau vụ phản công hacker “chấn động toàn cầu” Icon_minitimeSat Jul 25, 2009 4:30 pm by doanhai309
Đây là diễn đàn chính thức của trường THPT Cửa Ông, có sự quản lý giám sát của Ban giám hiệu và các thày cô giáo, vì vậy mọi thành viên cần thực hiện đúng nội quy, các bài viết phải đúng chuẩn mực không được tuyên truyền sai mục đích giáo dục của nhà trường.

Comments: 17
TRANG CHỦ - THPT CỬA ÔNG
Đằng sau vụ phản công hacker “chấn động toàn cầu” Icon_minitimeSun Aug 16, 2009 3:05 pm by Admin
Hiện tại đã có trang chủ của trường ta tuy nhiên chưa được hoàn thiện. Mọi người cùng chỉnh sửa dần nhé.Bây giờ là 3h 05 phút ngày 16/8/09 10 phút nữa giao diện sẽ đổi.

Comments: 0
VỀ TÊN CỦA CÁC THÀNH VIÊN
Đằng sau vụ phản công hacker “chấn động toàn cầu” Icon_minitimeTue Jul 28, 2009 9:59 am by Admin
Hiện nay admin thấy xuất hiện thành viên lập nickname với nội dung không lành mạnh nên yêu cầu đến tất cả các thành viên phải lưu ý khi chọn tên đăng nhập cho mình. Admin sẽ xoá thành viên đó để bạn đó có thể lập lại nickname mới.

Comments: 13

 

 Đằng sau vụ phản công hacker “chấn động toàn cầu”

Go down 
Tác giảThông điệp
doanhai309

doanhai309


Tổng số bài gửi : 133
Join date : 09/07/2009
Age : 55
Đến từ : THPT Cua Ong

Đằng sau vụ phản công hacker “chấn động toàn cầu” Empty
Bài gửiTiêu đề: Đằng sau vụ phản công hacker “chấn động toàn cầu”   Đằng sau vụ phản công hacker “chấn động toàn cầu” Icon_minitimeTue Jul 21, 2009 1:19 pm

Thông tin BKIS tuyên bố đã xác định được nguồn gốc cuộc tấn công DDoS nhằm vào Mỹ và Hàn Quốc chưa kịp “gây sốc” ra toàn cầu, thì trung tâm an ninh mạng này đã bị KrCERT yêu cầu đính chính thông tin và cáo buộc vi phạm nghiêm trọng luật pháp quốc tế.

Tuyên bố “chấn động toàn cầu”

Ngày 12/7, Trung tâm An ninh mạng Bách Khoa (BKIS) công bố trên blog của công ty về việc đã tìm ra 2 máy chủ được đặt tại Anh ra lệnh tấn công DDoS hệ thống website của Mỹ và Hàn Quốc. Với tính chất nghiêm trọng của vụ tấn công DDoS lớn chưa từng có, thông tin trên lập tức được nhiều cơ quan báo chí trong nước và nước ngoài như USA Today, PC World, News.com... đăng tải.

Liên tục các ngày sau đó, báo chí Việt Nam đã đăng tải về kết quả tìm kiếm của BKIS như một thành công rực rỡ, trong khi những đơn vị nghiên cứu toàn cầu khác chưa có bất cứ công bố nào liên quan tới vụ tấn công DDoS khủng khiếp chưa từng có này. Tuy nhiên, nhiều người vẫn tỏ ra hoài nghi về thông tin của BKIS khi 2 cường quốc về an toàn thông tin là Mỹ và Hàn Quốc vẫn chưa có kết luận gì về thủ phạm vụ tấn công.

Về quá trình điều tra nguồn gốc cuộc tấn công DDoS, ông Nguyễn Tử Quảng, Tổng Giám đốc BKIS, cho biết: "Sau khi nhận được yêu cầu từ phía KrCERT, chúng tôi đã dùng phương pháp dịch ngược mã nguồn virus, phát hiện ra 8 máy chủ điều khiển tấn công (C&C Server), sau đó tấn công ngược trở lại và đã khống chế được 2 server. Thông qua đó các chuyên gia có được các thông tin giúp ích cho việc phân tích và chỉ ra được master server (server gốc), nơi tổng chỉ huy các cuộc tấn công vào website chính phủ Hàn Quốc và Mỹ. Master server này có địa chỉ IP của Anh".

Bị cáo buộc vi phạm luật pháp quốc tế

Ngày 16/7, Trung tâm phản ứng sự cố máy tính khẩn cấp Việt Nam - VNCERT đã gửi công văn khẩn số 143/VNCERT tới lãnh đạo trường Đại học Bách Khoa "đề nghị Quý trường nhắc nhở Trung tâm BKIS" với lý do: "VNCERT nhận được khiếu nại chính thức của KrCERT gửi tới Hiệp hội Ứng cứu khẩn cấp máy tính Châu Á-TBD (APCERT) về yêu cầu BKIS đính chính thông tin đã công bố trên blog theo yêu cầu chính thức của KrCERT/CC".

Theo nội dung công văn của VNCERT, phía KrCERT khẳng định không đưa ra yêu cầu chính thức nào đề nghị BKIS hỗ trợ điều tra và truy tìm thủ phạm như BKIS đã công bố trên blog của trung tâm này. Trên thực tế, phía KrCERT chỉ gửi email tới VNCERT và đồng gửi cho BKIS (vì cũng là thành viên full member của APCERT) đề nghị hỗ trợ ngăn chặn một số địa chỉ IP xuất phát từ các máy tính ở Việt Nam bị nhiễm virus và tham gia vào vụ tấn công DDoS. KrCERT cho biết đã tự tiến hành các hoạt động nghiên cứu của mình và chỉ cung cấp mã độc cho BKIS tham khảo sau khi BKIS đã nhiều lần gọi điện để xin.

Theo nội dung KrCERT khiếu nại, "việc BKIS tuyên bố đã thực hiện tấn công và chiếm quyền điều khiển hai server để phân tích là vi phạm nghiêm trọng luật pháp Việt Nam và quốc tế. Cách BKIS công bố thông tin khiến công chúng hiểu lầm rằng BKIS thực hiện các hành vi tấn công trái pháp luật và đồng thời gây nhầm lẫn là KrCERT và APCERT cũng tham gia vào các hành vi phạm pháp này".

Trên cơ sở khiếu nại của KrCERT, VNCERT đề nghị ĐH Bách Khoa nhắc nhở BKIS về một số điểm:

- Cần báo cáo với VNCERT khi tham gia các hoạt động ứng cứu sự cố máy tính quốc tế vì cơ quan này là đầu mối phối hợp duy nhất tại Việt Nam.

- Phải tuân thủ việc giữ bí mật và chỉ cung cấp thông tin cho các bên liên quan theo đúng tinh thần của các tổ chức ứng cứu máy tính trên thế giới tôn trọng.

- Việc tham gia xử lý sự cố quốc tế rất nhạy cảm và nguy hiểm, thậm chí tội phạm mạng có thể chuyển hướng tấn công vào Việt Nam để trả đũa nên phải tham gia phối hợp quốc tế theo những nguyên tắc tổ chức đã được cân nhắc và giữ bí mật nghiêm ngặt.

- Sự cố này là một vấn đề có thể ảnh hưởng đến quan hệ quốc tế giữa Việt Nam và Hàn Quốc, cũng như gây ảnh hưởng đến uy tín của cộng đồng doanh nghiệp CNTT của VN.

BKIS: “Chúng tôi chẳng làm gì sai!”

Ông Nguyễn Tử Quảng, giám đốc BKIS cho rằng thông tin về việc “KrCERT không có yêu cầu chính thức nào đề nghị BKIS hỗ trợ điều tra thủ phạm...” là không chính xác. Trong email KrCERT/CC gửi ngày 10/7, cơ quan này đã khẩn thiết đề nghị các thành viên của Tổ chức Cứu hộ Sự cố máy tính khu vực Châu Á - TBD (APCERT) trợ giúp với nội dung trích dẫn sau:

“Nếu như bất cứ ai có thể giúp chúng tôi làm dịu tình hình này càng sớm càng tốt, chúng tôi hoan nghênh mọi nguồn tin về nguồn gốc của cuộc tấn công này, báo cáo phân tích về malware hay bất cứ tài liệu nào liên quan đến vấn đề này. Chúng tôi sẽ đánh giá cao nếu nhận được những tài liệu đó. Chúng tôi đang tuyệt vọng và chịu ảnh hưởng phá hoại nặng nề của cuộc tấn công... Chúng tôi thực sự mong muốn khắc phục tình trạng này. Cảm ơn vì các bạn đã quan tâm”. Do đó, thông tin nói rằng KrCERT/CC không đề nghị BKIS hỗ trợ điều tra là không chính xác.

Trong công văn 143/VNCERT còn nêu “BKIS thừa nhận tấn công và chiếm quyền điều khiển 2 server để tiến hành phân tích là vi phạm nghiêm trọng luật pháp Việt Nam và quốc tế...”. Trả lời về điều này, ông Quảng cho biết thực chất đây có lẽ là nội dung được dựa trên email của ông Jinhyun Cho. Tuy nhiên trong email đó, ông Jinhyun Cho cũng không khẳng định những điều này mà ông ta phỏng đoán là như vậy.

Đại diện BKIS cho rằng thực tế ông Jinhyun Cho không hề biết phương pháp BKIS đã thực hiện nhằm khống chế 2 server nói trên. Do đó, phát biểu của chuyên gia Hàn Quốc này hoàn toàn võ đoán và không có căn cứ và BKIS "sẽ làm việc với KrCERT/CC về việc này".

“Tấn công ngược”, “chiếm quyền điều khiển” hay “khống chế”?

Về kỹ thuật "tấn công ngược" 2 server của BKIS, ông Vũ Ngọc Sơn, Giám đốc Nghiên cứu và Phát triển (BKIS R&D), cho biết tại thời điểm phân tích, các server của hacker vẫn đang tiếp tục truyền các mã độc xuống hệ thống máy tính botnet. Trung tâm này đã khảo sát cả 8 server điều hành tấn công, phát hiện được được 02 server cung cấp các dịch vụ chia sẻ tài nguyên theo một kiểu dịch vụ web.

"Đây là một dạng dịch vụ hoàn toàn thông thường, ai cũng có thể sử dụng", ông Sơn khẳng định. "Thông qua đó các chuyên gia BKIS có được các thông tin giúp ích cho việc phân tích và chỉ ra được server thứ 9, chính là master server (server gốc), nơi tổng chỉ huy các cuộc tấn công vào website chính phủ Hàn Quốc và Mỹ. Do đó, tất cả các công việc này đều tuân theo các quy trình, quy định của luật pháp Việt Nam và Quốc tế".

Trong một trả lời khác với báo chí về việc "khống chế" hai server bị hacker sử dụng vào mục đích tấn công, ông Nguyễn Tử Quảng cũng khẳng định hành động này "hoàn toàn không phải xin phép và bất kỳ ai cũng có thể thực hiện."

Tuy nhiên, trên blog bằng tiếng Anh của BKIS lại mô tả rất rõ về quá trình khống chế 2 server nước ngoài: "Để xác định nguồn gốc các cuộc tấn công (từ chối dịch vụ DDOS - PV), chúng tôi đã tấn công trở lại các máy chủ C&C và giành được quyền điều khiển 2 trong số 8 máy chủ này. Sau khi phân tích các file log (dữ liệu giám sát các hoạt động của hệ thống - PV) của 2 máy chủ này, chúng tôi đã phát hiện được địa chỉ IP của master server là 195.90.118.xxx và được đặt tại Anh, sử dụng hệ điều hành Windows Server 2003".

Về việc VNCERT cho rằng "BKIS cần cung cấp thông tin cảnh báo sự cố về cho trung tâm điều phối quốc gia - VNCERT đồng thời giữ bí mật và chỉ cung cấp thông tin cho các bên liên quan theo đúng tinh thần mà các tổ chức ứng cứu máy tính trên thế giới tôn trọng", Tổng Giám đốc BKIS Nguyễn Tử Quảng đã dẫn khoản 4 điều 43 của Nghị định 64/2007/NĐ-CP của Chính phủ: “Trong trường hợp khẩn cấp có thể gây sự cố nghiêm trọng hay khủng bố mạng, các cơ quan chức năng có quyền tổ chức ngăn chặn các nguồn tấn công trước khi có thông báo, sau đó lập biên bản báo cáo cho cơ quan điều phối”.

"Do sự kiện website Chính phủ Hàn Quốc và Mỹ bị tấn công tê liệt đã diễn ra gần 10 ngày mà chưa tìm ra nguồn phát động tấn công, đây là một tình huống khẩn cấp có nguy cơ ảnh hưởng đến toàn cầu trong đó có Việt Nam, BKIS bắt buộc và được phép thực hiện truy tìm nguồn phát động tấn công, rồi sau đó báo cáo cơ quan điều phối. Hiện tại chúng tôi vẫn khẩn trương tiếp tục tiến hành điều tra cho nên chưa có thời gian để báo cáo. Chúng tôi sẽ thực hiện điều này sau khi đã hoàn thành công việc", ông Quảng nói.

Nhưng rõ ràng Nghị định 64/2007/NĐ-CP của Chính phủ về Ứng dụng CNTT trong hoạt động của cơ quan nhà nước của Việt Nam chắc chắn sẽ không thể áp dụng trong trường hợp các hệ thống mạng máy tính của Hàn Quốc hay Mỹ bị tấn công. Tuy nhiên, việc BKIS tự ý chiếm quyền điều khiển và phân tích các log file trên 2 máy chủ nằm ở nước ngoài sẽ vẫn nằm trong phạm vi áp dụng của các quy định về luật pháp quốc tế và của nước sở tại đang đặt 2 máy chủ này. Có lẽ chính vì điều đó, phía KrCERT không muốn liên đới tới hành động chiếm quyền kiểm soát máy chủ đặt tại nước ngoài của BKIS.

Theo Hải Phương - Huy Phong
Vietnamnet
Về Đầu Trang Go down
 
Đằng sau vụ phản công hacker “chấn động toàn cầu”
Về Đầu Trang 
Trang 1 trong tổng số 1 trang
 Similar topics
-
» Đông đảo thí sinh đạt trên 27 điểm nhận học bổng toàn phần của ĐH Duy Tân
» trường đại học công nghiệp hà nội tuyển sinh liên thông cao đẳng lên đại học kế toán 2011
» Lần đầu tiên, Việt Nam đăng cai tổ chức hội nghị Cộng đồng học thuật SAP khu vực Châu Á – Thái Bình Dương – Nhật Bản
» SV Toàn năng Festival Kiến trúc 2020 ĐH Duy Tân: Mong muốn nhiều thiết kế vì cộng đồng
» QĐ V/v Ban hành mức Học bổng Toàn phần/ Bán phần cho Chương trình Du học tại chỗ lấy bằng của các Đại học Mỹ năm 2020

Permissions in this forum:Bạn không có quyền trả lời bài viết
THPT Cửa Ông :: Công nghệ thông tin :: Bản tin công nghệ-
Chuyển đến